长亭科技雷池(S20)单机反向代理单机模式测试报告v1.1

 长亭科技 雷池(S20)单机反代测试方案 版本1.1 目录 1 概述 7 1.1 测试目的 7 1.2 测试要求 7 1.3 评判标准 7 1.4 测试说明 7 2 环境准备 8 3 网络拓扑 8 4 站点管理 8 4.1 HTTP站点 8 4.2 HTTPS站点 10 4.3 站点响应方式 12 4.4 站点负载调度算法 14 4.5 溯源真实IP 15 4.6 健康检查 16 4.7 HTTP头编辑 17 4.8 站点攻击检测策略 18 4.8.1 默认策略 18 4.8.2 自定义策略 19 4.9 高级应用防护 20 4.9.1 cookie防护 20 5. WAF攻击检测功能 21 5.1 WEB攻击检测测试 21 5.1.1 SQL注入攻击 21 5.1.2 XSS攻击 22 5.1.3 Java反序列化攻击 23 5.1.4 文件上传攻击 24 5.1.5 文件包含攻击 25 5.1.6 PHP代码注入攻击 26 5.1.7 CSRF攻击 27 5.1.8 SSRF攻击 27 5.1.9 PHP反序列化攻击 28 5.1.10 ASP代码注入攻击 29 5.1